DEX:简析跨链DEX市场发展现状与挑战

原作者:ZKCross

原标题:《DiveintotheCross-ChainDEXMarket》

编译:Eva,链捕手

简介

导致加密货币交易复杂的原因之一是所涉及的区块链和交易所的数量太多。例如,如果用户希望将以太坊区块链(ERC-20)上的2个ETH转移到Avalanche网络,用户可能需要通过许多流程和步骤才能在Avalanche网络上获得AVAX代币。这种方法,特别是对于没有经验的新用户来说,可能需要花费大量时间来寻找和评估去中心化金融(DeFi)工具和平台,以找到最适合特定场景的工具。有经验的用户还需要考虑跟踪打包的代币区块链gas费和浏览大量用户界面。

然而,跨链去中心化交易所的出现解决了这些问题,每个交易所都可依靠智能算法来满足许多区块链生态系统的交易请求。跨链DEX是释放跨链流动性的关键组成部分,因为去中心化金融寻求主流采用并与中心化金融系统竞争时,这些流动性一直未被开发。随着主要和小型加密货币的兴趣日益增加,链之间的互操作性对于促进数字资产跨网络的无缝流动至关重要。最终改变游戏规则的将是多链解决方案,这将导致自由市场的实现。

安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

跨链DEX板块

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

跨链DEXs建立在当前DEXs和聚合器的开发工作之上,通过新的多链网络协议汇集流动性。他们利用智能算法使用户能够在许多区块链生态系统中进行交易,从而增加流动性、资产多样性和交易量,并使去中心化金融市场不断增长。跨链DEX成为DeFi充分利用跨链互操作性和流动性的必要条件。

安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

在可预见的未来,DeFi的命运几乎肯定是跨链的。能够提供简单有效的链间整合方式的玩家将成为重点项目并占据相当大的市场份额。设想几个DEX将允许跨链用例。DEXs的跨链将受到加密货币的广泛采用以及对区块链能够吸引数十亿用户和处理数百万日常交易的需求的推动。由于技术限制,这样的数字对于单个区块链来说,以安全和去中心化的方式实现是具有挑战性的。此外,区块链桥的发展是现实,目前正处于运行阶段。这些桥的使用户能够与几个区块链无缝集成和互动的技术。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

跨链DEX的基本特点

跨链DEX的基本特征

区块链不可知论者

高流动性

快速

可扩展

DEX聚合

链之间的跨链桥

滑点优化

跨链DEX如何工作

使用独特的算法,跨链DEX确定了在不同区块链生态系统中完成交易订单的最佳路线。它最大限度地利用P2P网络来共享订单,并通过交换代币价格和费用为订单找到一条低成本的路线,并通过自动订单执行来增强滑点。跨链DEXs?使用尖端的多链网络拓扑来汇集来自多个区块链的流动性。跨链DEXs?利用这种综合区块链架构提供的互操作性,增强了去中心化金融部门的流动性和资产多元化。

跨链DEX协议

今天最受欢迎的DEX仍然是针对区块链的,基于以太坊的解决方案处于领先地位。Uniswap于2018年11月在以太坊主网上推出,此后人气和估值飙升,市值约为57亿美元。Sushiswap是另一个流行的基于以太坊的DEX平台,从Uniswap中分化出来。此后,BinanceSmartChain和Polygon也相继发布了基于其区块链的DEX解决方案。以下是一些最流行的跨链DEX:

THORSwap

GravityDEX

1Sol

Chainflip

O3

SolanaX

Polkadex

跨链DEX协议对比分析

上表比较了该行业在跨链领域的主要参与者。跨链协议允许项目自己做出决定并促进公平竞争。如果一个网络比另一个网络成本更低或速度更快,资产就可以自由移动。然而,这并不是唯一的要求:跨链桥必须去中心化才能满足区块链技术和加密货币的精神。

跨链DEX的好处

跨链DEX的出现简化并加速了DeFi用户交换多个链代币的过程,以前需要绕过中心化交易平台。以通常方式进行的跨链交易可能只需几分钟或长达数天,并会产生大量处理费用。跨链DEX只需几步,几秒钟就可以完成交易,在这种情况下被用户熟知。

然而,最近的安全漏洞让消费者明白,在选择跨链DEX时,除了效率和价格之外,安全性可能是首要考虑因素。跨链DEXs是为了解决当今DEXs缺乏流动性和破坏性的滑点费用而创建的,它将几个区块链协议的分布式流动性汇集到一个平台上。

允许无缝交易:跨链交易通过消除瓶颈简化了加密货币交易。

跨链交易实现了真正的去中心化的加密货币交易。跨链交易实现了数字资产的无缝交换,不需要第三方治理。

降低第三方风险。确保代币持有者始终对其代币拥有完全的控制权。因为持有人是其私钥的唯一所有者,他们对其数字资产保持完全的控制。

跨DEX协议的挑战

虽然DEX似乎解决了中心化交易所最普遍的问题,但它们也有其自身的缺点。现在,DEX缺乏稳定的价格机制,这意味着他们可以向用户收取高于代币真实价值的费用。

由于订单匹配缓慢导致吞吐量有限,用户已被中心化交易所所吸引

由于用户数量较少,DEX缺乏流动性

没有法定货币交易

逻辑风险

虚假存款

跨链安全风险

多重签名漏洞和配额漏洞

DEX需要同步数千立的计算机,导致区块确认时间更长,交易性能更慢

结论

跨链DEX允许加密用户跨多个区块链平台进行交易,为DeFi和加密市场带来自由和机会。这种自由为加密货币用户和加密生态系统带来了一系列好处。它结束了区块链的自主交互,使它们能够相互通信并交换数据。这样,用户的资产就可以在不同的区块链之间自由流动。但市场上现有的解决方案仍有改进的空间。一个更安全、更具扩展性和低成本的解决方案将有助于跨链DEX的采用。ZKCross正在构建一个多链zkRollup跨链协议来满足需求。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

比特币EFI:GameFi 玩家之间的共识博弈

作者:ResearchDAO译者:Dinzz,H.ForestVentures 介绍 在DeFi和GameFi的金融属??性背后,参与者通过评估其他参与者的平均行动共识来调整博弈策略进行游戏.

Gate.ioOtherside: 连接一切

作者:NFTGo? KeyTakeaway 近日,BAYC、MAYC、ApeCoin等YugaLabs旗下项目都有较大程度涨幅,为Otherside营造了不错的市场开局.

[0:15ms0-5:714ms